В современных условиях развития IT-технологий преимущества использования VPN неоспоримы. VPN сеть позволяет защитить информацию во время ее передачи по незащищенной Всемирной сети Интернет.
Существует несколько способов классификации VPN- решений. Ниже рассмотрены те, которые чаще всего используются на практике.
По рабочему уровню модели OSI
- VPN-продукты канального уровня инкапсулируют трафик и строят VPN туннели типа «точка-точка», основное назначение которых — обеспечить конфиденциальность сессии, К примеру, протоколы L2F, РРТР, L2TP — совместной разработки Cisco и Microsoft.
- ВПН-продукты сетевого уровня используются, чтобы инкапсулировать один IP-пакет в другой IP-пакет (IP in IP). К примеру, назначение IPSec — аутентификация, туннелирование и шифрование данных;.
- Некоторые ВПН используют метод «посредников каналов», который принимает и передает трафик из защищенной сети в открытую Интернет-сеть для каждого сокета в отдельности. Такие операции называют операциями сеансового уровня.
По архитектуре технического решения
Разбивка по архитектуре решения напрямую связана со способами организации VPN:
- Intranet VPN связывает в единую общую Интранет сеть территориально распределенные филиалы компании;
- Remote Access ВПН обеспечивает защищенный удаленный VPN доступ отдельных офисных работников к корпоративным сайтам;
- межкорпоративные Extranet VPN отвечает за безопасный обмен информацией через каналы доступа с бизнес-партнерами или клиентами организации;
- Internet VPN распространен в сетях провайдера, где необходимо по одному физическому каналу предоставить доступ нескольким пользователям, примером может служить технология ADSL;
- Client/Server VPN строится между узлами в одном сегменте локальной сети, причем узлами могут быть сервер и компьютер пользователя; цель — разграничить доступ к данным в одной физической сети путем создания выделенных логических.
По способу технической реализации
Техническая реализация VPN происходит на базе:
- Маршрутизаторов. Для того, чтобы создать защищенный канал связи, применяют маршрутизаторы, на которые возлагается шифрование информации. Например, маршрутизаторы Cisco.
- Межсетевых экранов. Большая часть межсетевых экранов поддерживает туннелирование и шифрование данных. Например, Fire Wall компании Check Point Software Technologies.
- Программного обеспечения. Основное преимущество программных продуктов — их гибкость, комфортность, приемлемая стоимость. VPN-продукты, реализованные на основе ПО, обладают высокой мощностью.
- Специализированных программных средств. Такие VPN сети отличаются высокой производительностью и быстродействием, поскольку данные шифруются специальными микросхемами.
По типу и уровню протокола
- большинство VPN поддерживает протокол TCP/IP, существуют также IPX и AppleTalk;
- по уровню сетевого протокола на базе сопоставления с уровнями эталонной сетевой модели протоколов ISO/OSI.
Чтобы воспользоваться технологией VPN в офисе или компании, необходимо настроить VPN сеть: купить или скачать готовый VPN сервер, который будет выполнять задачи, поставленные пользователем. После этого произвести настройку VPN сервера (самостоятельно или воспользовавшись услугами опытных администраторов.)
Из множества технологий, представленных на рынке IT для доступа к Интернету, технология VPN — самая защищенная.
Работа с VPN
Классификация VPN по степени защищенности среды
Среди VPN-сервисов можно выделить две большие группы – защищенные и доверительные. Рассмотрим каждую из них подробнее.
Наиболее распространенным видом являются защищенные VPN. В данном случае за основу берется ненадежная среда (такая, как сеть Интернет) и создается сеть, обладающая надежной защитой. К защищенным VPN можно отнести виртуальные частные сети (например, IPSec, OpenVPN и PPTP).
В случае доверительных VPN за основу берется надежная среда, поэтому администратору достаточно просто создать виртуальную подсеть. Проблемы с безопасностью в таких подсетях считаются неактуальными. К подобным VPN относятся, например, Multi-protocol label switching (MPLS) и L2TP (Layer 2 Tunnelling Protocol).
Полезные материалы
Что такое криптошлюз?
Криптошлюз — это специальная программа или аппаратный комплекс (мини-ПК), задача которого выполнить максимально защищенное шифрование трафика.
Системы анализа трафика
С конца 1980-х годов, когда появились первые концепции межсетевых экранов, по сей день многие поколения механизмов безопасности были включены в решения межсетевых экранов.